KASPERSKY Anti-Virus for Linux Workstations 5.7 User Manual [fr]
KASPERSKY LAB
Kaspersky® Anti-Virus 5.7 for Linux Workstation
MANUEL DE
L’ADMINISTRATEUR
K A S P E R SK Y® A N T I - V I R U S 5 .7 F O R
L I N U X WO R K S T A T I O N
Manuel de
l’administrateur
Kaspersky Lab Ltd
Tél./Fax : +7 (495) 797-87-00
http://www.kaspersky.com/fr
Date d’édition : avril 2007
Sommaire
CHAPITRE 1. INTRODUCTION ................................................................................. 6
1.1. Virus informatiques et programmes malveillants ............................................... 7
1.2. Présentation et fonctions principales de Kaspersky Anti-Virus .......................... 8
1.3. Nouveautés de la version 5.7............................................................................ 8
1.4. Licences ........................................................................................................... 9
1.5. Configuration requise ........................................................................................ 9
1.6. Contenu du pack logiciel ................................................................................. 10
1.7. Services réservés aux utilisateurs enregistrés................................................. 11
1.8. Notations conventionnelles ............................................................................. 12
CHAPITRE 2. ALGORITHME DE FONCTIONNEMENT DE L’APPLICATION ......... 13
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS ............................... 15
3.1. Installation du logiciel sur un ordinateur Linux ................................................. 15
3.2. Procédure d’installation ................................................................................... 15
3.3. Configuration du logiciel après l’installation ..................................................... 16
3.4. Installation de l'agent d'administration ............................................................. 17
3.5. Configuration de l'agent d'administration ......................................................... 17
3.6. Mise à niveau de l’application jusque la version 5.7 ........................................ 18
3.7. Répartition des fichiers de l’application dans les divers répertoires ................. 18
3.8. Fin de l’installation........................................................................................... 20
CHAPITRE 4. UTILISATION DE KASPERSKY ANTI-VIRUS ................................... 21
4.1. Mise à jour des bases antivirus ....................................................................... 21
4.1.1. Mise à jour automatique des bases anti-virus ........................................... 23
4.1.2. Mise à jour à la demande des bases antivirus .......................................... 24
4.1.3. Création d’un répertoire réseau pour la conservation et la copie des
bases antivirus.......................................................................................... 25
4.2. Protection antivirus des systèmes de fichiers .................................................. 26
4.2.1. Zone d'analyse ......................................................................................... 27
4.2.2. Mode d’analyse et de réparation des objets ............................................. 28
4.2.3. Actions à exécuter sur les objets .............................................................. 29
4 Kaspersky Anti-Virus 5.7 for Linux and FreeBSD Workstation and File Server
4.2.4. Analyse à la demande d’un répertoire particulier ...................................... 30
4.2.5. Analyse programmée ............................................................................... 31
4.2.6. Autres possibilités : utilisation de fichiers de script .................................... 32
4.2.6.1. Réparation des objets infectés dans une archive ............................... 32
4.2.6.2. Envoi de messages d’alerte à l’administrateur ................................... 32
4.3. Protection antivirus en temps réel ................................................................... 33
4.4. Gestion des clés de licence ............................................................................ 35
4.4.1. Consultation des informations relatives à la clé de licence........................ 35
4.4.2. Prolongation de la licence ........................................................................ 37
CHAPITRE 5. CONFIGURATION COMPLEMENTAIRE .......................................... 39
5.1. Configuration de la collaboration avec Webmin .............................................. 39
5.2. Optimisation du fonctionnement de Kaspersky Anti-Virus ............................... 40
5.3. Transfert d'objets dans le répertoire de quarantaine ....................................... 42
5.4. Mode de copie de sauvegarde des objets (backup) ........................................ 43
5.5. Adaptation du format d’affichage de la date et de l’heure ................................ 44
5.6. Paramètres de composition des rapports de Kaspersky Anti-Virus ................. 45
CHAPITRE 6. ADMINISTRATION A L'AIDE DE KASPERSKY
ADMINISTRATION KIT ......................................................................................... 48
6.1. Administration de l’application ......................................................................... 50
6.1.1. Configuration de l’application .................................................................... 51
6.1.1.1. Onglet Paramètres, section Protection en temps réel : paramètres
généraux ............................................................................................ 52
6.1.1.2. Onglet Paramètres, section Protection en temps réel : zone
d'analyse et objets à analyser ............................................................. 53
6.2. Administration des tâches ............................................................................... 53
6.2.1. Création d'une tâche ................................................................................ 53
6.2.1.1. Création d’une tâche locale ................................................................ 54
6.2.1.2. Création d’une tâche de groupe ......................................................... 56
6.2.1.3. Création d’une tâche globale ............................................................. 57
6.2.2. Configuration des paramètres spécifiques des tâches.............................. 57
6.2.2.1. Analyse à la demande ....................................................................... 58
6.2.2.2. Mise à jour ......................................................................................... 59
6.2.3. Lancement et arrêt des tâches ................................................................. 59
6.3. Administration des stratégies .......................................................................... 59
6.3.1. Création d’une stratégie ........................................................................... 60
6.3.2. Consultation et modification des paramètres de la stratégie ..................... 61
Sommaire 5
6.3.2.1. Configuration de la zone d'analyse .................................................... 63
6.3.2.2. Définition des types de fichiers à analyser.......................................... 63
6.3.2.3. Configuration des actions à réaliser sur les objets .............................. 63
6.3.2.4. Configuration des paramètres complémentaires ................................ 64
CHAPITRE 7. SUPPRESSION DE KASPERSKY ANTI-VIRUS ............................... 65
CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL
ANTIVIRUS ........................................................................................................... 66
ANNEXE A. RENSEIGNEMENTS COMPLEMENTAIRES SUR L'APPLICATION ... 68
A.1. Fichier de configuration de Kaspersky Anti-Virus ............................................ 68
A.2. Arguments de la ligne de commande pour le composant kavscanner ............ 77
A.3. Codes de retour du composant kavscanner ................................................... 80
A.4. Arguments de la ligne de commande pour le composant kavmonitor ............. 81
A.5. Arguments de la ligne de commande pour le composant licensemanager ..... 82
A.6. Codes de retour du composant licensemanager ............................................ 82
A.7. Arguments de la ligne de commande du composant keepup2date ................ 83
A.8. Codes de retour du composant keepup2date ................................................. 84
A.9. Arguments de la ligne de commande pour le composant kavmidware ........... 85
ANNEXE B. QUESTIONS FREQUEMMENT POSEES ........................................... 86
ANNEXE C. KASPERSKY LAB ................................................................................ 93
C.1. Autres produits antivirus ................................................................................. 94
C.2. Coordonnées ............................................................................................... 105
ANNEXE D. CONTRAT DE LICENCE ................................................................... 107
CHAPITRE 1. INTRODUCTION
L’augmentation du nombre d’utilisateurs d’ordinateurs et le développement des
moyens d’échange de données par courrier électronique ou via Internet
accroient le risque d’infection des ordinateurs par des virus informatiques et
exposent les données à un plus grand danger de dégradation ou de vol de
données par des programmes malveillants.
Parmi les différents canaux utilisés par les programmes malveillants pour se
propager, les plus dangereux sont :
Internet
Le réseau mondial d’information est le principal vecteur de diffusion de n’importe
quel type de programme malveillant. En règle générale, les virus et autres
programmes malveillants sont chargés sur des sites Internet populaires sous la
forme d’applications utiles et gratuites. Il existe également de nombreux scripts
exécutés automatiquement à l’ouverture de pages Web qui peuvent contenir des
programmes malveillants.
Courrier électronique
Les messages électroniques envoyés dans les boîtes aux lettres des utilisateurs
et enregistrés dans les bases de données de messagerie peuvent contenir des
virus. Ces programmes malveillants peuvent se trouver en pièce jointe ou dans
le corps du message. En règle générale, les messages électroniques peuvent
contenir des virus et des vers de messagerie. Il est possible d'infecter les
données de l'ordinateur en ouvrant le message ou en enregistrant la pièce jointe
sur le disque dur.
Vulnérabilités des applications
Ces « failles » dans les applications profitent aux pirates informatiques. Elles leur
permettent d'obtenir un accès illicite à votre ordinateur et, par conséquent, à vos
données, aux ressources de réseau et à d'autres sources d'information.
Les virus sont nettement moins répandus dans les systèmes Unix que dans les
systèmes Windows par exemple, et ce en raison des particularités de ces platesformes. Cela ne signifie pas pour autant que les utilisateurs du système
d’exploitation UNIX ne courent aucun danger. Examinons en détail les types de
programmes malveillants.
Introduction 7
1.1. Virus informatiques et
programmes malveillants
Afin de pouvoir identifier les menaces qui planent sur vos données, il convient de
définir les différents types de programmes malveillants et leur modus operandi. Il
existe trois catégories de programmes malveillants :
Les vers (Worms) : ils se propagent à l’aide des ressources du réseau.
Les vers doivent leur nom à leur manière de passer d’un ordinateur à
l’autre en exploitant le courrier électronique ainsi que d’autres canaux
d’information. Cette technique leur permet de se diffuser à une très
grande vitesse.
Ils s’introduisent dans l’ordinateur, relèvent les adresses des autres
machines connectées au réseau et y envoient leur copie. De plus, les
vers exploitent également les données contenues dans le carnet
d’adresses des clients de messagerie. Certains représentants de cette
catégorie de programmes malveillants peuvent créer des fichiers de
travail sur les disques du système, mais ils peuvent très bien ignorer les
ressources de l’ordinateur, à l’exception de la mémoire vive.
Les virus (Viruses) : il s’agit de programmes qui infectent d’autres
programmes. Ils insèrent leur code dans celui de l’application ciblée afin
de pouvoir prendre les commandes au moment de l’exécution des fichiers
infectés. Cette définition simple permet d’identifier une des principales
actions exécutées par les virus, à savoir l’infection. La vitesse de
propagation des virus est légèrement inférieure à celle des vers.
Les chevaux de Troie (Trojans) : il s’agit d’applications qui réalisent
diverses opérations sur l’ordinateur infecté à l’insu de l’utilisateur. Cela va
de la destruction de données sauvegardées sur le disque dur au vol
d’informations confidentielles en passant par le " crash " du système. Ces
programmes malicieux ne sont pas des virus au sens traditionnel du
terme (en effet, ils ne peuvent infecter les autres applications ou les
données). Les chevaux de Troie sont incapables de s’introduire euxmêmes dans un ordinateur. Au contraire, ils sont diffusés par des
personnes mal intentionnées qui les présentent sous les traits
d’applications « utiles ». Ceci étant dit, les dommages qu’ils occasionnent
peuvent être bien plus sérieux que ceux produits par les attaques de virus
traditionnelles.
Les vers et les chevaux de Troie sont les catégories les plus fréquentes
dernièrement rencontrés sur les systèmes Unix.
8 Kaspersky Anti-Virus 5.7 for Linux and FreeBSD Workstation and File Server
Dans ce manuel, le terme « virus » désignera aussi bien les virus que
les chevaux de Troie et les vers. Le type de programme malveillant
sera précisé au besoin.
1.2. Présentation et fonctions
principales de Kaspersky AntiVirus
Kaspersky® Anti-Virus 5.7 for Linux Workstation (par la suite Kaspersky Anti-
Virus ou l’application) a été développé pour assurer la protection antivirus des
postes de travail tournant sous Linux.
L’application permet de :
Assurer la protection en temps réel du système de fichiers contre les
codes malveillants : interception des requêtes adressées aux fichiers ;
analyse ; réparation ou suppression des objets infectés.
Analyser les objets à la demande : recherche des objets infectés et
suspects (y compris dans les secteurs d’analyse définis) ; analyse des
objets ; réparation et suppression des objets infectés.
Mettre en quarantaine les objets suspects et corrompus : conservation
des fichiers suspects dans le dossier de quarantaine.
Créer une copie de l’objet infecté dans le répertoire de sauvegarde avant
la réparation ou la suppression afin de pouvoir éventuellement le
restaurer à la demande au cas où il contiendrait des données importantes
ou d’étudier l’infection.
Mettre à jour les bases antivirus ; elles sont téléchargées depuis les
serveurs de mise à jour de Kaspersky Lab. Il est également possible de
procéder à la mise à jour depuis un répertoire local.
Administrer et configurer Kaspersky Anti-Virus par l’intermédiaire de
l’interface Web du programme Webmin et du fichier de configuration du
logiciel ainsi que via Kaspersky Administration Kit.
1.3. Nouveautés de la version 5.7
Les modifications suivantes ont été introduites dans Kaspersky Anti-Virus 5.7
for Linux Workstation:
Introduction 9
Possibilité de configurer et d’administrer le fonctionnement de Kaspersky
Anti-Virus à l’aide de Kaspersky Administration Kit.
1.4. Licences
La politique de licence appliquée à Kaspersky Anti-Virus prévoit une restriction
de l’utilisation de l’application sur la base de la durée d’utilisation (il s’agit en
général d’une durée de validité d’un an à dater de l’acquisition de l’application).
1.5. Configuration requise
Kaspersky Anti-Virus donnera les meilleurs résultats dans les configurations
suivantes :
Configuration matérielle :
Processeur Intel Pentium® de 133 Mhz minimum ;
64 Mo de RAM ;
100 Mo sur le disque dur pour l’installation de l’application et la
conservation des fichiers temporaires.
Configuration logicielle :
Pour les plates-formes 32 bits, un des systèmes d’exploitation
suivants :
o RedHat Enterprise Linux 5.2 Server (pour File Server),
Desktop (pour Workstation) ;
o Fedora 9 ;
o SUSE Linux Enterprise Server (pour File Server), Desktop
(pour Workstation) 10 SP2 ;
o Novel Open Enterprise Server 2 ;
o openSUSE Linux 11 ;
o Debian GNU/Linux 4 R4 ;
o Mandriva Corporate Server (pour File Server), Desktop
(pour Workstation) 4 ;
o Ubuntu 8.04.1 Server (pour File Server), Desktop (pour
Workstation) Edition ;
o Linux XP Enterprise Desktop 2008 ;
10 Kaspersky Anti-Virus 5.7 for Linux and FreeBSD Workstation and File Server
Kaspersky Anti-Virus n’est pas compatible avec SELinux. L’utilisation
de SELinux peut entraîner l’affichage de différents avertissements dans
le fichier système du rapport de l’application.
Pour les plates-formes 64 bits, un des systèmes d’exploitation
suivants :
o RedHat Enterprise Linux 5.2 Server (pour File Server),
Desktop (pour Workstation) ;
o Fedora 9 ;
o SUSE Linux Enterprise Server (pour File Server), Desktop
(pour Workstation) 10 SP2;
o openSUSE Linux 11.
Webmin (www.webmin.com) pour l'administration à distance de
Kaspersky Anti-Virus.
Interprète Perl 5.0 ou suivant (www.perl.org).
Utilitaire which ;
Paquets d’installation pour la compilation de programme (gcc,
binutils, glibc-devel, make, ld) ainsi que le noyau de code
source du système d’exploitation pour la compilation du
composant kavmonitor.
1.6. Contenu du pack logiciel
Vous pouvez acquérir Kaspersky Anti-Virus chez un distributeur ou détaillant, ou
visiter l'un de nos magasins en ligne (par exemple www.kaspersky.com/fr,
rubrique Boutique en ligne).
La boîte du logiciel contient :
Une enveloppe cachetée contenant le CD d'installation où les fichiers du
logiciel sont enregistrés;
Le manuel de l’utilisateur ;
La clé de licence, enregistrée sur une disquette spéciale ;
La carte d’enregistrement (mentionnant le N° de série du produit) ;
Le contrat de licence.
Introduction 11
Avant de décacheter l’enveloppe contenant le CD (ou les disquettes),
veuillez lire attentivement le contrat de licence.
Le service d’assistance technique ne répond ni aux questions portant
sur le fonctionnement et l’utilisation des systèmes d’exploitation, ni à
celles sur le fonctionnement des différentes technologies.
Si vous achetez Kaspersky Anti-Virus en ligne, le fichier d'installation du produit
est téléchargé du site Web de Kaspersky Lab. Ce fichier d'installation inclut ce
guide de l'utilisateur. La clé de licence sera envoyée par courrier électronique
dès la réception du paiement.
Le contrat de licence constitue l’accord juridique passé entre vous et Kaspersky
Lab Ltd., stipulant les conditions d’utilisation du logiciel que vous avez acquis.
Lisez attentivement le contrat de licence !
Si vous n’acceptez pas les termes du contrat de licence, vous pouvez retourner
la boîte contenant le logiciel au distributeur agréé qui vous l’a vendu et être
intégralement remboursé. Dans ce cas, l’enveloppe contenant le CD (ou les
disquettes) ne doit en aucun cas avoir été décachetée.
L'ouverture de l’enveloppe cachetée contenant le CD d’installation implique que
vous acceptez les termes du contrat de licence.
1.7. Services réservés aux
utilisateurs enregistrés
Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme
élargie de prestations leur permettant d’augmenter l’efficacité d’utilisation du
logiciel Kaspersky Anti-Virus.
L’acquisition de la licence vous confère le statut d’utilisateur enregistré du
programme et durant toute la période de validité de cette licence, vous
bénéficiez des prestations suivantes :
Nouvelles versions de ce logiciel, fournies gratuitement ;
Assistance téléphonique et par voie électronique sur l'installation, la
configuration et l'utilisation de ce logiciel antivirus ;
Avis de lancement des nouveaux logiciels de la société Kaspersky Lab et
informations sur l’apparition de nouveaux virus dans le monde (ne
bénéficient de ce dernier service que les utilisateurs ayant souscrit un
abonnement au bulletin de Kaspersky Lab).
12 Kaspersky Anti-Virus 5.7 for Linux and FreeBSD Workstation and File Server
Mise en forme
Fonction sémantique
Caractères gras
Nom du menu, des options du menu,
des fenêtres, des éléments des boîtes
de dialogue, etc.
Remarque.
Informations complémentaires,
remarques.
Attention !
Informations auxquelles il est
recommandé d’accorder une attention
particulière.
Pour exécuter une action,
1. Etape 1.
2. …
Description de la séquence d’étapes
que l’utilisateur doit suivre ou des
actions possibles.
Tâche ou exemple
Formulation du problème ou exemple
d’utilisation du logiciel
Solution
Solution du problème exposé
[argument] – valeur de l’argument.
Argument de la ligne de commande.
Texte des messages d'information et de la ligne de
commandes
Texte des fichiers de configuration, des
messages d'information et de la ligne de
commandes.
1.8. Notations conventionnelles
Le texte de la documentation se distingue par divers éléments de mise en forme
en fonction de son affectation sémantique. Le tableau ci-après illustre les
conventions typographiques utilisées dans ce manuel.
La possibilité d’intercepter les opérations de clôture du fichier n’est
pas prise en charge pour les versions du noyau suivantes :
pour les systèmes d’exploitation de 32-bits : à partir de
la version du noyau 2.6.21 et au-dessus ;
pour les systèmes d’exploitation de 64-bits : à partir de
la version du noyau 2.6.18 et au-dessus.
CHAPITRE 2. ALGORITHME DE
FONCTIONNEMENT DE
L’APPLICATION
Avant d’étudier les différentes fonctions de Kaspersky Anti-Virus, nous allons
aborder en détail son architecture interne. Vous obtiendrez ainsi une
représentation plus complète de l’algorithme de fonctionnement de l’antivirus.
Kaspersky Anti-Virus comprend :
kavscanner, le composant d’analyse antivirus à la demande ;
kavmonitor, le composant d’analyse antivirus en temps réel;
keepup2date, le module de mise à jour des bases antivirus;
licensemanager, l’utilitaire de gestion des clés de licence ;
kavmidware, le composant d’administration à distance pour Kaspersky
Administration Kit ;
Le module d’administration à distance pour Webmin.
Voici une présentation détaillée de l’algorithme de fonctionnement de
l’application dans le cadre de la protection en temps réel (c.-à-d. à l’aide de
kavmonitor).
Les étapes sont les suivantes :
1. Lorsqu’un programme quelconque adresse une requête à un objet du
système de fichiers (requête d’ouverture, d’exécution ou de fermeture de
fichier), celle-ci est interceptée par le module du moteur de kavmonitor et
le fichier est soumis à l’analyse antivirus.
2. Le traitement du fichier intercepté est réalisé à l’aide d’un démon faisant
partie de kavmonitor. Le démon recherche la présence éventuelle de virus
14 Kaspersky Anti-Virus 5.7 for Workstation and File Server
dans le fichier et le traite en fonction des paramètres définis dans le fichier
de configuration (y compris la restauration à l’aide des bases antivirus,
pour autant que cette option ait été activée).
3. Après le traitement du fichier, kavmonitor envoie au module du noyau le
code de retour (autorisé/refusé) définissant l’état du fichier.
4. Conformément à l’état de l’objet, le composant kavmonitor autorise
l’accès au fichier ou le bloque (dans ce cas, le fichier reçoit un code
d’erreur (Access denied)).
Suite à l’analyse (et au traitement), le fichier peut avoir un des états suivants :
Clean : l’objet est sain.
Infected : l’objet est infecté.
Cured : l’objet infecté a pu être réparé.
CureFailed : l’objet infecté n’a pas pu être réparé.
Warning : le code de l’objet ressemble à celui d’un virus connu.
Suspicious : l’objet pourrait être infecté par un virus inconnu.
Protected : l’objet ne peut pas être analysé car il est crypté.
Corrupted : l’objet est corrompu.
Error : l’analyse de l’objet a entraîné une erreur système.
Les actions exécutées sur l’objet correspondant à un état particulier sont définies
par les paramètres du fichier de configuration (pour de plus amples informations,
consulter l'Annexe A à la page 68).
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage
RPM, saisissez la commande :
Afin de lancer l’installation de Kaspersky Anti-Virus depuis le paquetage
deb, saisissez la commande :
CHAPITRE 3. INSTALLATION DE
KASPERSKY ANTI-VIRUS
Il est conseillé de procéder aux vérifications reprises ci-après avant d’entamer
l’installation de Kaspersky Anti-Virus :
Assurez-vous que la configuration matérielle et logicielle du système
répond aux exigences minimales pour l’installation de Kaspersky Anti-
Virus (cf. point 1.5, page 9).
Configurez la connexion Internet.
Ouvrez la session avec les privilèges d’administrateur (root).
3.1. Installation du logiciel sur un
ordinateur Linux
Kaspersky Anti-Virus pour Linux est distribué sous deux formats :
.rpm : pour les systèmes compatibles avec RPM Package Manager;
.deb : pour la distribution Debian.
# rpm –i <nom_du_paquetage>
# dpkg –i <nom_du_paquetage>
3.2. Procédure d’installation
L'installation de l'application se déroule en deux étapes. La première étape con-
tient la séquence suivante :
1. Création de l'utilisateur kluser et du groupe klusers.
2. Décompression des fichiers de la distribution sur l'ordinateur.
16 Kaspersky Anti-Virus 5.7 for Workstation and File Server
En cas d'installation de l'application sur un ordinateur tournant sous
Debian, le script de configuration après l'installation démarrera
automatiquement.
3. Enregistrement des services en fonction du système installé.
4. Attribution des valeurs par défaut aux paramètres des fichiers de
configuration des composants.
3.3. Configuration du logiciel après
l’installation
La deuxième étape de l'installation de Kaspersky Anti-Virus correspond à la
configuration après l'installation. Pour lancer la configuration, utilisez le script
postinstall.pl situé dans le répertoire /opt/kaspersky/kav4ws/lib/bin/setup.
Une fois que le script aura été lancé, vous serez invité à réaliser les actions
suivantes :
1. Saisir le chemin d'accès à la clé de licence.
2. Configurer les paramètres du serveur proxy utilisé pour la connexion à
Internet selon le format
http://<adresse IP du serveur proxy>:<port>
Ou
http://<nom d'utilisateur>:<mot de passe>@<adresse IP
du serveur proxy>:<port>,
si le serveur proxy requiert une autorisation ou non. Cette valeur sera
exploitée par le composant de mise à jour de l'application (keepup2date)
afin de se connecter aux serveurs de Kaspersky Lab et de télécharger les
mises à jour des bases antivirus.
Si vous ne vous connectez pas à Internet via un serveur proxy, attribuez
la valeur no à ce paramètre.
3. Copier les bases antivirus depuis les serveurs de Kaspersky Lab.
Attribuez la valeur yes ou no en fonction de votre souhait de réaliser la
mise à jour maintenant ou plus tard.
4. Configurer l'utilisation de Webmin.
5. Lancer la compilation du module kavmonitor. Cette étape correspond à la
compilation des bibliothèques indispensables au fonctionnement du
composant kavmonitor. Si les codes sources du noyau du système ne se
Installation de Kaspersky Anti-Virus 17
Afin de lancer l’installation de l'agent d'administration depuis le paquetage rpm, saisissez la commande :
Afin de lancer l’installation de l'agent d'administration depuis le paquetage deb, saisissez la commande :
En cas d'installation de l'agent d'administration sur un ordinateur
tournant sous Debian, le script de configuration après l'installation
démarrera automatiquement.
trouvent pas dans le répertoire par défaut, alors il faudra saisir la ligne de
commande suivante pour compiler le module kavmonitor :
# /opt/kaspersky/kav4ws/src/kavmon.pl –b [PATH]
où[PATH] représente le chemin d'accès au code du noyau.
3.4. Installation de l'agent
d'administration
Si vous prévoyez de réaliser une administration à distance à l'aide de Kaspersky
Administration Kit, il faudra alors impérativement installer l'agent d'administration.
# rpm –i <nom_du_fichier_de_distribution>
# dpkg –i <nom_du_fichier_de_distribution>
3.5. Configuration de l'agent
d'administration
Une fois que l'agent d'administration est installé, il faut le configurer pour garantir
son fonctionnement avec Kaspersky Administration Kit. Pour lancer la
configuration, utilisez le script postinstall.pl situé dans le répertoire
/opt/kaspersky/klnagent/lib/bin/setup.
Une fois que le script aura été lancé, vous serez invité à réaliser les actions
suivantes :
1. Indiquer le nom DNS ou l'adresse IP du serveur d'administration.
2. Indiquer le numéro du port du serveur d'administration.
3. Indiquer le numéro du port SSL du serveur d'administration.
4. Préciser si le transfert des données se fera via une connexion SSL.
18 Kaspersky Anti-Virus 5.7 for Workstation and File Server
La mise à jour de la version 5.5 à la version 5.7 se déroule sans
problème.
Afin de lancer la mise à jour de Kaspersky Anti-Virus depuis le paquetage rmp, saisissez la commande :
Afin de lancer la mise à jour de Kaspersky Anti-Virus depuis le paquetage deb, saisissez la commande :
Après l’installation de Kaspersky Anti-Virus sur un poste de travail tour-
nant sous Linux, les fichiers de la distribution sont répartis de la ma-
nière suivante :
5. Définir le nom du groupe d'administration par défaut.
3.6. Mise à niveau de l’application
jusque la version 5.7
Avant de lancer l'actualisation, il faut arrêter le service kavmonitor. Pour ce faire,
saisissez la commande :
# /etc/init.d/kav4ws stop
# rpm –U <nom_du_fichier_de_distribution>
# dpkg –i <nom_du_fichier_de_distribution>
A la fin de la procédure de mise à jour, le fichier de configuration de la version
5.5 est remplacé par celui de la version 5.7. Introduisez manuellement les
modifications nécessaires dans le fichier de configuration :
3.7. Répartition des fichiers de
l’application dans les divers
répertoires
/etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky
Anti-Virus :
kav4ws.conf : le fichier de configuration.
/etc/init.d/kav4ws/ : script d’administration du service kavmonitor.
/opt/kaspersky/kav4ws/ : le répertoire principal de Kaspersky Anti-Virus
reprenant :
Installation de Kaspersky Anti-Virus 19
Afin d’activer le système d’aide de Kaspersky Anti-Virus (les pages
man), donnez la valeur /opt/kaspersky/kav4ws/share/man à la
variable MANPATH.
/bin/ : le répertoire contenant les exécutables de l’ensemble des composants
de Kaspersky Anti-Virus :
kav4ws-kavscanner : fichier exécutable du composant chargé de la
protection antivirus ;
kav4ws-keepup2date : fichier exécutable chargé de la mise à jour des
bases antivirus ;
kav4ws-licensemanager : fichier exécutable pour la gestion des clés de
licence.
/lib/ : répertoire où se trouvent les fichiers de service de Kaspersky Anti-
Virus.
/setup/ : répertoire contenant les scripts de configuration de
l’application :
postinstall.pl : script de configuration de l’application après
l’installation.
uninstall.pl : script de suppression de l’application.
setup.pl : script de configuration de l’application.
/sbin/ : répertoire où se trouvent les services de Kaspersky Anti-Virus.
kav4ws-kavmonitor : fichier exécutable du composant chargé de la
protection antivirus ;
kav4ws-kavmidware : fichier exécutable du composant d’administration
à distance kavmidware.
/src/ : répertoire contenant le module du moteur antivirus de l’application.
/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm : module externe pour
l’application Webmin.
/opt/kaspersky/kav4ws/share/contrib/vox.sh : script vox.sh utilisé pour la
réparation des archives.
/opt/kaspersky/kav4ws/share/doc/LICENSE : le contrat de licence.
/opt/kaspersky/kav4ws/share//man/ : répertoire contenant les fichiers man.
/var/opt/kaspersky/kav4ws/bases : le répertoire contenant les bases antivirus;
/var/opt/kaspersky/kav4ws/bases.backup : le répertoire contenant les bases
antivirus d’actualité avant la dernière mise jour ;
/var/opt/kaspersky/kav4ws/licenses : répertoire contenant les informations de
licence.
20 Kaspersky Anti-Virus 5.7 for Workstation and File Server
Après l’installation de l’agent d’administration sur un poste de travail
tournant sous Linux, ses fichiers sont répartis de la manière suivante :
/opt/kaspersky/klnagent/ :répertoire principale de l’agent d’administration
contenant :
/bin/ : répertoire contenant les fichiers exécutables des utilitaires de l’Agent
d’administration, y compris :
klmover : cet utilitaire sert à configurer la connexion au Serveur
d’administration (pour obtenir de plus amples informations sur le
sujet, consultez l’« Aide de Kaspersky Administration Kit ») ;
klnagchk : cet utilitaire est prévu pur l’analyse de la connexion au
Serveur d’administration (pour obtenir de plus amples informations
sur le sujet, consultez l’« Aide de Kaspersky Administration Kit ») ;
/lib/ : répertoire contenant les fichiers complémentaires de l’Agent
d’administration.
/bin/setup : répertoire contenant les scripts de l’agent d’administration;
/share/man/ : répertoire contenant les pages man.
/sbin/ : répertoire contenant le fichier exécutable du service de l’Agent
d’administration.
3.8. Fin de l’installation
Si l’installation a réussi, le message de circonstance s’affichera. Le fichier de
configuration livré avec l’application contient tous les paramètres indispensables
pour commencer à utiliser l’application.
CHAPITRE 4. UTILISATION DE
KASPERSKY ANTI-VIRUS
Grâce à Kaspersky Anti-Virus, vous pouvez mettre sur pied la protection de votre
ordinateur contre les virus : depuis un fichier particulier jusqu’au système de
fichiers dans son ensemble.
La fonctionnalité de l’application repose sur les tâches que l’administrateur peut
exécuter grâce à lui. Les tâches exécutées à l’aide de Kaspersky Anti-Virus
peuvent être réparties en trois catégories :
Actualisation des bases antivirus utilisées pour la recherche de virus et la
réparation des objets infectés (pour de plus amples informations,
consultez le point 4.1 à la page 21).
Protection antivirus du système de fichiers de l’ordinateur (analyse
programmée et/ou à la demande) (pour de plus amples informations,
consultez le point 4.2 à la page 26).
Protection antivirus en temps réel (pour de plus amples informations,
consultez le point à la page 33).
Le présent chapitre est consacré aux tâches génériques liées à l’utilisation de
Kaspersky Anti-Virus. Libre à vous, dans le cadre de votre entreprise, de les
combiner ou de les rendre plus complexes.
4.1. Mise à jour des bases antivirus
L’actualisation des bases antivirus, réalisée à l’aide du composant keepup2date
de l’application, est un élément incontournable pour offrir une protection
complète. Les serveurs de mise à jour de Kaspersky Lab sont les serveurs d’où
pourront être téléchargées les mises à jour des bases antivirus utilisées pour la
recherche antivirus et la réparation des objets infectés. En voici quelques-uns :
http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/, etc.
Le fichier /var/opt/kaspersky/kav4ws/bases/updcfg.xml, inclus dans la distribution
de l’application, reprend la liste des serveurs depuis lesquels il est possible de
copier les mises à jour. Pour consulter la liste des serveurs de mise à jour,
saisissez la commande :
22 Kaspersky Anti-Virus 5.7 for Workstation and File Server
Les versions actualisées de bases antivirus sont publiées toutes les
heures sur les serveurs de mise à jour de Kaspersky Lab.
En guise de source de mise à jour, vous pouvez utiliser un serveur de
mise à jour qui n'appartient pas à Kaspersky Lab. Les bases de
Kaspersky Antivirus, présentes sur ce serveur, peuvent être plus
anciennes que les bases installées sur l'ordinateur de l'utilisateur. Si
vous réalisez la mise à jour depuis un tel serveur, les versions plus
anciennes remplaceront les versions plus récentes
Tous les paramètres du composant keepup2date sont repris dans les
options [updater.*] du fichier de configuration.
Il est vivement conseillé de procéder à la mise à jour des bases
antivirus toutes les heures !
# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date -s
Au moment de la mise à jour, le composant keepup2date consulte cette liste,
choisit une adresse et tente de télécharger les bases antivirus depuis le serveur.
Le paramètre RegionSettings de la section [updater.options] du fichier de
configuration de l’application permet de définir l’emplacement actuel de
l’ordinateur (code à deux lettres selon la norme ISO 3166-1). Dans ce cas, le
composant keepup2date commence à chercher les serveurs de mise à jour
appartenant à la région sélectionnée. Lorsque l’adresse sélectionnée ne répond
pas, le composant choisit l’adresse suivante et tente à nouveau de télécharger
les bases antivirus.
Une fois que la mise à jour a réussi, le système exécute la commande définie
dans le paramètre PostUpdateCmd de la section [updater.options] du fichier
de configuration. Par défaut, cette commande lance le rechargement
automatique des bases antivirus. Toute modification erronée de ce paramètre
peut entraîner un dysfonctionnement de l’application ou la non-utilisation des
bases actualisées.
Au cas où la structure du réseau local serait relativement complexe, il est
recommandé de télécharger les mises à jour toutes les heures depuis les
serveurs et de les placer dans un répertoire quelconque du réseau et de
configurer la copie des mises à jour depuis ce répertoire pour les ordinateurs
locaux du réseau. Pour en savoir plus sur la création d’un répertoire de réseau,
consultez le point 4.1.3 à la page 25.
Les mises à jour peuvent être programmées par l’intermédiaire de cron (cf. point
4.1.1, page 23) ou lancées à la demande par l’administrateur depuis la ligne de
commande (cf. point 4.1.2, page 24).
Utilisation de Kaspersky Anti-Virus 23
Tâche : configurer la mise à jour automatique des bases antivirus
toutes les heures. Consigner dans le journal système uniquement les
erreurs survenues lors du fonctionnement du programme. Tenir un
journal commun pour tous les lancements de tâches, n’afficher aucune
information sur la console.
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
Tâche : configurer le téléchargement des mises à jour des bases antivirus depuis les sources de Kaspersky Lab. L’adresse du site sera choisie dans la liste livrée avec le composant keepup2date.
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
Tâche : configurer le téléchargement des mises à jour des bases antivirus depuis l’adresse indiquée par l’administrateur. Si le téléchargement
des mises à jour au départ de cette adresse est impossible, interrompre
la mise à jour.
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
4.1.1. Mise à jour automatique des bases
anti-virus
Vous pouvez programmer la mise à jour automatique des bases antivirus en
modifiant le fichier de configuration.
1. Dans le fichier de configuration de l’application, définissez les
paramètres requis, par exemple :
[updater.options]
KeepSilent=yes
[updater.report]
Append=yes
ReportLevel=1
2. Editez le fichier qui définit les règles de fonctionnement du
processus cron (crontab –e) à l’aide de la ligne :
0 0-23/1 * * * /opt/kaspersky/kav4ws/bin/kav4wskeepup2date
Attribuez la valeur No au paramètre UseUpdateServerUrl de la section
[updater.options].
24 Kaspersky Anti-Virus 5.7 for Workstation and File Server
Tâche : configurer le téléchargement des mises à jour des bases antivi-
rus depuis l’adresse indiquée par l’administrateur. Si la mise à jour au
départ de cette adresse est impossible, se rabattre sur une adresse de
la liste proposée par Kaspersky Anti-Virus.
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
Tâche : lancer la mise à jour des bases antivirus et consigner les résultats de l’opération dans le fichier /tmp/updatesreport.log.
Solution : pour exécuter cette tâche, veuillez saisir dans la ligne de
commande :
Tâche : organiser la mise à jour des bases antivirus au départ du réper-
toire de réseau /home/bases ou depuis les serveurs de Kaspersky Lab au
cas où ce répertoire serait inaccessible ou vide. Consigner les résultats
dans le fichier report.txt.
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
Attribuez la valeur Yes aux paramètres UseUpdateServerUrl et
UseUpdateServerUrlOnly de la section [updater.options]. De plus, le
paramètre UpdateServerUrl doit contenir l’adresse du serveur de mise à
jour.
Attribuez la valeur Yes au paramètre UseUpdateServerUrl de la section
[updater.options] et la valeur No au paramètre
UseUpdateServerUrlOnly . De plus, le paramètre UpdateServerUrl doit
contenir l’adresse du serveur de mise à jour.
4.1.2. Mise à jour à la demande des bases
antivirus
La ligne de commande vous permet de lancer à n’importe quel moment la mise à
jour des bases antivirus via la commande :
# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date
# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date –l
/tmp/updatesreport.log
Si vous devez mettre à jour les bases antivirus sur plusieurs ordinateurs, il est
plus facile de télécharger les bases une seule fois, de les sauvegarder dans un
répertoire de réseau quelconque et de procéder ensuite à la mise à jour depuis
ce répertoire.
Utilisation de Kaspersky Anti-Virus 25
Tâche : créer un répertoire réseau pour la copie ultérieure des bases
antivirus sur les postes du réseau.
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
Tâche : configurer la mise à jour des bases antivirus via un serveur
proxy.
1. Dans le fichier de configuration de l’application, définissez les
paramètres requis :
[updater.options]
UpdateServerUrl=/home/bases
UseUpdateServerUrl=yes
UseUpdateServerUrlOnly=no
2. Saisissez dans la ligne de commande :
# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date –l
/tmp/report.txt
4.1.3. Création d’un répertoire réseau pour
la conservation et la copie des
bases antivirus
Pour que l’actualisation des bases antivirus au départ d’un répertoire réseau
réussisse, la structure des fichiers dans ce répertoire doit être en tout point
conforme à la structure dans les serveurs de mise à jour de Kaspersky Lab. Voici
la marche à suivre :
1. Créez un répertoire local.
2. Lancez le composant keepup2date de la manière suivante :
# /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date –u
<dir>
où <dir> représente le chemin d’accès complet au répertoire
créé.
Donnez aux postes locaux les privilèges de lecture dans ce répertoire.
26 Kaspersky Anti-Virus 5.7 for Workstation and File Server
Solution : réalisez les opérations décrites ci-après pour exécuter cette
tâche :
Tous les paramètres du composant kavscanner sont repris dans les
options [scanner.*] du fichier de configuration.
Par défaut, l’analyse à la demande peut être lancée exclusivement par
l’utilisateur root.
Dans la section [updater.options] du fichier de configuration,
attribuez au paramètre UseProxy la valeur Yes.
Assurez-vous que le paramètre ProxyAddress dans la section
[updater.options] du fichier de configuration contient l’adresse du
serveur proxy. L’adresse doit être conforme au format suivant :
http://username:password@ip_address:port. Les valeurs
ip_address et port sont obligatoires tandis que username et
password sont nécessaires uniquement si le serveur proxy
requiert une authentification.
ou:
1. Dans la section [updater.options] du fichier de configuration,
attribuez au paramètre UseProxy la valeur Yes.
2. Définissez la variable http_proxy au format
http://username:password@ip_address:port. N'oubliez pas que
cette variable sera prise en compte uniquement si le paramètre
UseProxy de la section [updater.options] manque ou s'il possède
la valeur Yes.
4.2. Protection antivirus des
systèmes de fichiers
La protection antivirus des systèmes de fichiers de l’ordinateur est confiée au
composant kavscanner qui analyse et traite les objets infectés et suspects
conformément aux paramètres.
Vous pouvez analyser aussi bien l’ensemble du système de fichiers que des
répertoires ou des objets distincts. Les paramètres de la protection peuvent être
rassemblés au sein de groupes définissant :
La zone d’analyse (cf. point 4.2.1, page 27).
Le mode d’analyse et de réparation des objets (cf. point 4.2.2, page 28).
Utilisation de Kaspersky Anti-Virus 27
La recherche de la présence éventuelle de virus est un processus qui
peut monopoliser énormément de ressources si elle porte sur
l’ensemble de l’ordinateur. N’oubliez pas que ce processus ralentira
l’ordinateur et que pour cette raison, il est conseillé de ne pas lancer
en parallèle d’autres applications gourmandes en ressources. Afin
d’éviter ces inconvénients, nous vous conseillons d’analyser des
répertoires distincts.
Afin de pouvoir analyser l’ensemble des systèmes de fichiers de
l’ordinateur, il faut impérativement revenir au répertoire racine ou
indiquer la zone d’analyse dans la ligne de commande à l’aide de /.
Les actions exécutées sur les objets (cf. point 4.2.3, page 29).
Les paramètres de composition des rapports sur le résultat des activités
(cf. point 5.6, page 45).
L’analyse des systèmes de fichiers de l’ordinateur peut être lancée :
A la demande au départ de la ligne de commande (cf. point 4.2.4, p. 30).
Selon un horaire défini à l’aide du programme cron (cf. point 4.2.5, page
31).
4.2.1. Zone d'analyse
La zone d’analyse peut être divisée en deux parties :
le chemin de d’analyse c.-à-d. la liste des répertoires et des fichiers
soumis à la recherche de virus ;
Les objets à analyser c.-à-d. les types de fichiers qui seront soumis à
l’analyse (archives, etc.).
Par défaut, l’analyse porte sur tous les objets des systèmes de fichiers
accessibles, à commencer par le répertoire actuel.
Vous pouvez redéfinir le chemin d'analyse de l’une des manières suivantes :
En reprenant les répertoires et les fichiers avec leur chemin absolu et
relatif (par rapport au répertoire actuel) directement dans la ligne de
commande lors du lancement du composant, séparés par un espace.
En spécifiant le chemin d’analyse dans un fichier texte et en sélectionnant
ce dernier via la ligne de commande grâce à l’argument -@
<nom_fichier>. Chaque objet dans un tel fichier figure sur une nouvelle
ligne avec son chemin d’accès absolu.
28 Kaspersky Anti-Virus 5.7 for Workstation and File Server
Si le chemin d’analyse et le fichier texte reprenant les objets à
analyser sont tous deux saisis dans la ligne de commande, la
zone d’analyse sera celle reprise dans le fichier. Le chemin
repris dans la ligne de commande sera ignoré.
En introduisant dans le fichier de configuration kav4ws.conf les masques
des fichiers et des répertoires qui seront exclus de la zone d’analyse
(section [scanner.options], paramètres ExcludeMask et ExcludeDirs),
ce qui a pour effet de limiter le nombre de chemins, qu’il s’agisse des
chemins par défaut (tous, en commençant par le répertoire en cours) ou
de ceux énumérés dans la ligne de commande.
En désactivant la vérification récursive des répertoires (section
[scanner.options], paramètre Recursion ou argument –r).
En ayant créé un fichier de configuration alternatif et en ayant précisé son
utilisation à l’aide de l’argument –с (-С) <nom_fichier> au moment du
lancement du composant.
Les objets à analyser sont eux aussi indiqués par défaut dans le fichier de
configuration kav4ws.conf (section [scanner.options]) et peuvent être redéfinis
via :
Ce fichier directement ;
Des arguments de la ligne de commande au moment du lancement du
composant ;
L’utilisation d’un fichier de configuration alternatif.
4.2.2. Mode d’analyse et de réparation des
objets
La configuration de ce mode une option très importante de l’analyse car elle
détermine si les fichiers infectés, découverts lors de l’analyse, seront réparés ou
non.
L’option est désactivée par défaut. Autrement dit, seules l’analyse des objets et
la notification sur l’écran de la console et dans le rapport (cf. point 5.6, page 45)
en cas de découverte de virus ou de fichiers suspects ou corrompus sont
prévues.
Au terme de l’analyse antivirus, chaque objet reçoit un des statuts suivants :
Clean : aucun virus n’a été découvert (objet sain).
Infected : l’objet est infecté.
Warning : le code de l’objet ressemble à celui d’un virus connu.
Utilisation de Kaspersky Anti-Virus 29
Suspicious : l’objet pourrait être infecté par un virus inconnu.
Corrupted : l’objet est corrompu.
Protected : l’objet ne peut pas être analysé car il est crypté (protégé par
un mot de passe).
Error : une erreur s'est produite lors de l'analyse de l’objet.
Lorsque le mode réparation est activé (section [scanner.options], paramètre
Cure=yes), seuls les objets dont le statut est Infected seront soumis au
traitement antivirus. Après la réparation, l’objet reçoit un des statuts suivants :
Cured : l’objet a été réparé.
CureFailed : l’objet n’a pas pu être réparé. Le fichier qui reçoit ce statut
est traité en fonction des règles définies pour les objets infectés.
Error : une erreur s’est produite lors de l’analyse de l’objet.
4.2.3. Actions à exécuter sur les objets
Les actions exécutées sur les objets dépendent du statut (cf. Chapitre 2, page
13) qui leur a été attribué. Par défaut, le système ne fait que signaler la
découverte d’objets d’un statut particulier. Il est toutefois possible de configurer
toute une série d’actions pour les objets dont le statut est Infected, Suspicious,
Warning, Error, Protected et Corrupted. Par exemple :
transfert dans un répertoire quelconque : les objets dont le statut
correspond à un statut défini sont déplacés dans un autre répertoire.
Vous avez le choix entre transfert simple et transfert récursif ;
Suppression de l’objet du système de fichiers ;
Exécution d’une certaine commande : traitement des fichiers selon des
commandes Unix standard, des fichiers de script, etc.
Il convient de souligner que Kaspersky Anti-Virus opère une distinction entre les
objets simples (un fichier) et les objets conteneur (qui renferment plusieurs
autres objets, exemple : les archives). Les actions exécutées sur de tels objets
diffèrent également et sont définies dans deux sections distinctes du fichier de
configuration. Pour les objets simples, il s’agit de la section [scanner.object],
tandis que pour les conteneurs, il s’agit de la section [scanner.container].
30 Kaspersky Anti-Virus 5.7 for Workstation and File Server
Les actions réservées aux archives auto-extractibles peuvent varier
également : s’il s’agit de l’archive elle-même qui est infectée, elle sera
considérée comme un objet simple. Si l’infection touche un des objets
inclus dans l’archive, alors elle sera considérée comme un objet
conteneur. Par conséquent, les actions sur cette archive seront régies
par des paramètres définis dans différentes sections du fichier de
configuration !
Si au moment du lancement du composant aucun fichier de
configuration particulier n’est repris dans la ligne de commande, les
paramètres appliqués seront ceux du fichier kav4ws.conf. Il n’est pas
nécessaire de spécifier l’utilisation de ce fichier lors du lancement du
composant.
Il est possible de déterminer l’action à exécuter sur un objet quelconque à l’aide
d’une des méthodes suivantes :
Les spécifier dans le fichier de configuration kav4ws.conf si vous
souhaitez les appliquer par défaut (sections [scanner.object] et
[scanner.container]).
Indiquer l’action dans un fichier de configuration alternatif que vous
utiliserez au moment du lancement du composant.
Les spécifier lors de la session de travail en cours à l’aide d’un argument
de la ligne de comme au moment du lancement du composant
kavscanner.
Qu’il s’agisse des objets simples ou des objets conteneur, la syntaxe des actions
est la même (sections [scanner.object] et [scanner.container]).
4.2.4. Analyse à la demande d’un répertoire
particulier
Une des tâches les plus fréquentes réalisées par Kaspersky Anti-Virus est la
recherche de virus dans un répertoire particulier et la réparation des objets
infectés.
Loading...